首頁>科技>

公開的資料主要包括電子郵件,但不包括密碼或財務資訊。

Internet上的Elasticsearch資料庫中暴露了近750萬Adobe Creative Cloud使用者的基本客戶詳細資訊,該資料庫無需密碼即可線上連線。

公開的詳細資訊主要包括有關客戶帳戶的資訊,但不包括密碼或財務資訊。

暴露的使用者詳細資訊包括電子郵件地址,Adobe成員ID(使用者名稱),原產國以及他們使用的Adobe產品。其他資訊還包括帳戶建立日期,登入的最後日期,該帳戶是否屬於Adobe員工以及訂閱和付款狀態。

上週,即10月19日,星期六,來自Security Discovery的安全研究員Bob Diachenko和CompariTech的技術記者Paul Bischoff找到了這些資料。

兩人通知了Adobe的安全團隊,後者在同一天保護了伺服器。

Diachenko和Bischoff稱讚Adobe的快速響應,並承認資料洩漏不像過去在其他公司發現的其他洩漏那樣嚴重,因為它不包含密碼,付款資料,甚至不像客戶一樣基本名稱。

魚叉式釣魚警告

但是,尚不清楚其他人是否也訪問了該資料庫並下載了其內容。裡面的資料可以用來向那些暴露了電子郵件地址的使用者傳送垃圾郵件。

具體來說,黑客可以利用釣魚電子郵件將活動Adobe高階帳戶的所有者作為目標,以劫持所有者的高價值Creative Cloud帳戶,然後可以在專門的暗網市場上通過線上方式再銷售這些帳戶。

就其本身而言,Adobe昨晚(10月25日星期五)在一篇部落格文章中承認洩漏的伺服器。

這家基於雲的軟體公司將事件歸咎於其“原型環境”之一的錯誤配置,導致伺服器暴露在網際網路上。

這種洩漏的嚴重程度遠不及2013年臭名昭著的Adobe漏洞,在該漏洞中,黑客獲得了近3800萬Adobe使用者的完整記錄,包括加密的付款明細。當時,Adobe漏洞是有史以來最大的黑客事件之一。

  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • “區塊鏈+數字貨幣”是一個很重要的方向